Банк банк қызметінің ақпараттық қауіпсіздігі мен үздіксіздігін мынадай қағидаттар негізінде қамтамасыз етеді:
- 1) заңнаманы және міндетті стандарттарды сақтау – банктің Қазақстан Республикасы заңнамасының және ақпараттық қауіпсіздік саласындағы міндетті стандарттардың талаптарына сәйкестігіне ақпараттық қауіпсіздікке тұрақты тексерулер мен аудит жүргізуі;
- 2) басшылықтың тартылуы – банк қызметінің ақпараттық қауіпсіздігі мен үздіксіздігін қамтамасыз ету үшін банктің атқарушы органының басшысы немесе мүшесі тарапынан қатысу, бақылау және олардың жауапкершілігі;
- 3) кешенділік – сыртқы және ішкі қауіп-қатерлерді ескере отырып, банктің ұйымдастырушылық, техникалық және кадрлық деңгейлерде ақпараттық қауіпсіздікті іске асыруы;
- 4) шектеулі қолжетімділік – банктің ақпараттық қауіпсіздікке әрбір қатысушыға өзінің функционалдық міндеттерін орындау үшін қажетті және жеткілікті ақпарат пен ресурстарға ғана қолжетімділік беруі;
- 5) деректерді сақтауды барынша азайту – банк жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті ақпаратты және деректерді ғана банктің сақтауы;
- 6) мониторинг – банктің ақпараттық-коммуникациялық инфрақұрылымындағы пайдаланушылардың іс-әрекеттері мен оқиғаларын банктің тіркеп-белгілеуі және уақтылы талдауы;
- 7) хабардарлық – банктің ақпараттық қауіпсіздік саласындағы банк қызметкерлерінің кәсіптік білімі мен дағдыларының деңгейін жүйелі түрде арттыруы және тұрақты түрде тексеруі;
- 8) қорғауды жаңарту және тестілеу – банктің бағдарламалық қамтылым мен операциялық жүйелерді уақтылы жаңартып отыруы, сондай-ақ банктің осалдықтардың болуына тұрақты түрде тексерулер жүргізуі және банктің ақпараттық-коммуникациялық инфрақұрылымына енуге тестілеу өткізуі;
- 9) үздіксіздік және қалпына келтіру – банктің деректерді резервтеуі, банктің ақпараттық-коммуникациялық инфрақұрылымын қалпына келтіруді жоспарлауы және тестілеуі.